WordPress gehackt? Zehn Schritte zum Reparieren Ihres Blogs

WordPress kaputt

Ein guter Freund von mir hat kürzlich seinen WordPress-Blog gehackt. Es war ein ziemlich böswilliger Angriff, der sich auf sein Suchranking und natürlich auf seine Dynamik im Verkehr auswirken konnte. Dies ist einer der Gründe, warum ich großen Unternehmen rate, eine Blogging-Plattform wie Corporate zu nutzen Kompendium - wo ein Überwachungsteam nach Ihnen Ausschau hält. (Offenlegung: Ich bin ein Aktionär)

Unternehmen verstehen nicht, warum sie für eine Plattform wie Compendium bezahlen würden ... bis sie mich einstellen, um die ganze Nacht an der Reparatur ihrer zu arbeiten kostenlos WordPress-Blog! (FYI: WordPress bietet auch eine VIP-Version und Typepad bietet auch eine Geschäftsversion. )

Für diejenigen unter Ihnen, die sich eine Blogging-Plattform mit den von ihnen angebotenen Diensten nicht leisten können, ist hier mein Rat, was zu tun ist, wenn WordPress gehackt wird:

  1. Bleib ruhig! Fangen Sie nicht an, Dinge zu löschen und alle Arten von Mist zu installieren, die versprechen, Ihre Installation zu bereinigen. Sie wissen nicht, wer es geschrieben hat und ob es Ihrem Blog einfach mehr bösartigen Mist hinzufügt oder nicht. Atmen Sie tief ein, schauen Sie in diesem Blog-Beitrag nach und langsam und bewusst Gehen Sie die Checkliste durch.
  2. Nehmen Sie den Blog herunter. Sofort. Der einfachste Weg, dies mit WordPress zu tun, ist zu umbenennen Ihre index.php-Datei in Ihrem Stammverzeichnis. Es reicht nicht aus, nur eine index.html-Seite einzurichten. Sie müssen den gesamten Datenverkehr auf einer beliebigen Seite Ihres Blogs stoppen. Laden Sie zum Platzieren Ihrer index.php-Seite eine Textdatei hoch, die besagt, dass Sie zur Wartung offline sind und bald wieder verfügbar sind. Der Grund, warum Sie das Blog entfernen müssen, ist, dass die meisten dieser Hacks nicht von Hand ausgeführt werden, sondern über bösartige Skripte, die sich an jede beschreibbare Datei in Ihrer Installation anhängen. Jemand, der eine interne Seite Ihres Blogs besucht, kann die Dateien, an deren Reparatur Sie arbeiten, erneut infizieren.
  3. Sichern Sie Ihr Blog. Sichern Sie nicht nur Ihre Dateien, sondern auch Ihre Datenbank. Bewahren Sie es an einem speziellen Ort auf, falls Sie auf einige der Dateien oder Informationen verweisen müssen.
  4. Entfernen Sie alle Themen. Themen sind ein einfaches Mittel für einen Hacker, um Code zu schreiben und in Ihr Blog einzufügen. Die meisten Themen werden auch schlecht von Designern geschrieben, die die Nuancen der Sicherung Ihrer Seiten, Ihres Codes oder Ihrer Datenbank nicht verstehen.
  5. Entfernen Sie alle Plugins. Plugins sind für einen Hacker das einfachste Mittel, um Code zu schreiben und in Ihr Blog einzufügen. Die meisten Plugins werden von Hack-Entwicklern schlecht geschrieben, die die Nuancen der Sicherung Ihrer Seiten, Ihres Codes oder Ihrer Datenbank nicht verstehen. Sobald ein Hacker eine Datei mit einem Gateway findet, stellt er einfach Crawler bereit, die andere Websites nach diesen Dateien durchsuchen.
  6. Installieren Sie WordPress neu. Wenn ich sage, dass WordPress neu installiert wird, meine ich das auch - einschließlich Ihres Themas. Vergessen Sie nicht wp-config.php, eine Datei, die beim Kopieren über WordPress nicht überschrieben wird. In diesem Blog habe ich festgestellt, dass das schädliche Skript in Base 64 geschrieben wurde, sodass es nur wie ein Textklecks aussah und in die Kopfzeile jeder einzelnen Seite eingefügt wurde, einschließlich wp-config.php.
  7. Überprüfen Sie Ihre Datenbank. Sie sollten insbesondere Ihre Optionstabelle und Ihre Beitragstabelle überprüfen und nach seltsamen externen Referenzen oder Inhalten suchen. Wenn Sie Ihre Datenbank noch nie zuvor angesehen haben, sollten Sie darauf vorbereitet sein, PHPMyAdmin oder einen anderen Datenbankabfragemanager im Verwaltungsbereich Ihres Hosts zu finden. Es macht keinen Spaß - aber es ist ein Muss.
  8. Starten Sie WordPress mit einem Standarddesign und ohne installierte Plugins. Wenn Ihr Inhalt angezeigt wird und Sie keine automatisierten Weiterleitungen zu schädlichen Websites sehen, sind Sie wahrscheinlich in Ordnung. Wenn Sie eine Weiterleitung zu einer schädlichen Site erhalten, möchten Sie wahrscheinlich Ihren Cache leeren, um sicherzustellen, dass Sie mit der neuesten Kopie der Seite arbeiten. Möglicherweise müssen Sie Ihre Datenbank Datensatz für Datensatz durchgehen, um zu versuchen, den Inhalt zu finden, der den Weg in Ihr Blog ebnet. Wahrscheinlich ist Ihre Datenbank sauber ... aber Sie wissen es nie!
  9. Installieren Sie Ihr Theme. Wenn der Schadcode repliziert wird, liegt wahrscheinlich ein infiziertes Thema vor. Möglicherweise müssen Sie Ihr Thema Zeile für Zeile durchgehen, um sicherzustellen, dass kein Schadcode vorhanden ist. Sie sind vielleicht besser dran, wenn Sie gerade erst anfangen. Öffnen Sie den Blog für einen Beitrag und prüfen Sie, ob Sie noch infiziert sind.
  10. Installieren Sie Ihre Plugins. Möglicherweise möchten Sie zuerst ein Plugin verwenden, z Optionen bereinigen Erstens, um zusätzliche Optionen aus Plugins zu entfernen, die Sie nicht mehr verwenden oder möchten. Seien Sie nicht verrückt, dieses Plugin ist nicht das beste. Es wird häufig angezeigt und ermöglicht es Ihnen, Einstellungen zu löschen, an denen Sie festhalten möchten. Laden Sie alle Ihre Plugins von WordPress herunter. Führen Sie Ihren Blog erneut aus!

Wenn das Problem erneut auftritt, haben Sie wahrscheinlich ein Plugin oder Theme neu installiert, das anfällig ist. Wenn das Problem nie behoben wird, haben Sie wahrscheinlich versucht, einige Verknüpfungen zur Fehlerbehebung zu verwenden. Nehmen Sie keine Abkürzung.

Diese Hacker sind böse Leute! Wenn wir nicht jedes Plugin und jede Themendatei verstehen, sind wir alle gefährdet. Seien Sie also wachsam. Installieren Sie Plugins mit hervorragenden Bewertungen, zahlreichen Installationen und einer hervorragenden Anzahl von Downloads. Lesen Sie die Kommentare, die die Leute mit ihnen verbunden haben.

15 Kommentare

  1. 1

    Vielen Dank für die Tipps, die Sie hier erwähnt haben. Ich möchte fragen, was passiert, wenn der Hacker nur das Passwort Ihrer Website ändert. Sie können nicht einmal über FTP eine Verbindung zum WordPress-Ordner herstellen.

  2. 2

    Hi Tech,

    Ich habe das auch schon einmal erlebt. Der einfachste Weg, damit umzugehen, besteht darin, die Datenbank zu öffnen und Ihre Administrator-E-Mail-Adresse zu bearbeiten. Ändern Sie die E-Mail-Adresse wieder in Ihre Adresse und setzen Sie das Passwort zurück. Das Zurücksetzen des Administrators wird dann an Ihre E-Mail-Adresse und nicht an die Hacker gesendet - und Sie können sie dann endgültig sperren.

    Doug

  3. 3
  4. 4
  5. 5

    Hallo,

    Ich habe gerade Ihr Blog erhalten, als ich nach einem Hacking-Problem für meine Website gesucht habe. Meine Seite - http://www.namaskarkolkata.com. plötzlich heute morgen bemerkte ich meine Seite Palestine Hacker - !! HacKed By T3eS !! . Kannst du bitte einen Blick darauf werfen - wie ich das beheben kann? Sie haben meinen WordPress-Administrator-Benutzernamen und mein Passwort geändert und auch während ich versuche, mich über meine E-Mail zu erholen, ist es auch weg. Ich fühle mich hilflos. Bitte führen Sie mich.

    Vielen Dank,

    Bidjut

    • 6

      Bidyut,

      Es gibt tatsächlich eine einfache Möglichkeit, die Rückkontrolle zu übernehmen. Mit einem Programm wie phpMyAdmin, das auf den meisten Websites geladen ist, können Sie zur Tabelle wp_users gehen und die E-Mail-Adresse des Administrators wieder an Sie ändern. An diesem Punkt können Sie auf dem Anmeldebildschirm ein 'Passwort vergessen' eingeben und das Passwort zurücksetzen.

      Doug

      • 7

        Hallo Doug, danke für diese schnelle Lösung. Ich wünschte, ich wüsste es vor 2 Wochen, als eine meiner Websites gehackt wurde. Der Hosting-Support war so gut wie nutzlos und ich musste die gesamte Website verschrotten und von vorne beginnen! Dank dir muss ich diesen Schmerz auf meiner neuesten Website, die gehackt wurde, nicht noch einmal durchmachen. Irgendwelche Vorschläge zum Hackerschutz? - dankbar, Dee

      • 9

        Hallo Doug, danke für diese schnelle Lösung. Ich wünschte, ich wüsste es vor 2 Wochen, als eine meiner Websites gehackt wurde. Der Hosting-Support war so gut wie nutzlos und ich musste die gesamte Website verschrotten und von vorne beginnen! Dank dir muss ich diesen Schmerz auf meiner neuesten Website, die gehackt wurde, nicht noch einmal durchmachen. Irgendwelche Vorschläge zum Hackerschutz? - dankbar, Dee

  6. 10

    Hallo, danke für deinen Beitrag. Meine Website wurde gehackt, und bisher haben sie lediglich WP-Benutzer hinzugefügt und drei Blog-Beiträge gepostet. Mein Webhost glaubt, dass es nur ein "Bot" war, der mein WP-Passwort verletzt hat, aber ich bin ein bisschen besorgt. Ich habe alle meine Passwörter geändert, den Passwortschutz im .htaccess-Editor hinzugefügt, meine WP-Dateien, meine Designeinstellungen und meine Datenbanken gesichert und die Site unter Wartung gestellt - alles in Vorbereitung auf die Neuinstallation von WP und meinem Theme. Trotzdem ist dies ein hartes Zeug für einen Neuling. Ich bin etwas verwirrt darüber, wie ich WP und mein Thema sauber neu installieren kann, damit keine alten Dateien auf meinem FTP-Server verbleiben. Ich bin auch verwirrt über das Überprüfen meiner Datenbanken und das Betrachten aller meiner Tabellen in phpMYadmin. Wie würde ich überhaupt bösartigen Code erkennen? Am beunruhigendsten ist, dass ich alle meine Plug-Ins und WP wöchentlich auf dem neuesten Stand halte. Vielen Dank für Ihre Hilfe bei der Klärung all dessen!

    • 11

      Meistens werden Dateien in wp-Inhalten normalerweise gehackt. Ihre wp-config.php-Datei enthält Ihre Anmeldeinformationen und Ihr wp-content-Ordner enthält Ihr Thema und Ihre Plugins. Ich würde versuchen, eine neue WordPress-Installation herunterzuladen und über alles außer dem wp-content-Verzeichnis zu kopieren. Dann möchten Sie die Anmeldeinformationen in der neuen Datei wp-config.php festlegen (ich würde die alte nicht verwenden). Ich wäre dann sehr vorsichtig, wenn ich dasselbe Thema und dieselben Plugins verwenden würde. Wenn einer von ihnen gehackt wird, könnten sie das Problem auf alle übertragen.

      Schädlicher Code wird normalerweise in jede Datei kopiert und verwendet Begriffe wie eval oder base64_decode. Sie verschlüsseln den Code und verwenden diese Funktionen, um ihn zu dekodieren.

      Sobald Ihre Site vollständig gesichert ist, können Sie auch ein Scan-Plugin installieren, das erkennt, ob Root-Dateien geändert werden, z. http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hallo Doug! Ich denke mein Blog wurde gehackt. Ich habe die Kontrolle darüber, aber wenn ich eine Post-URL auf LinkedIn teilen möchte, zeigt der Titel buy z…. (ein Medikament) und ich weiß nicht, was ich tun oder wie ich es reparieren soll. Ich fühle mich definitiv ein bisschen unwohl, wenn ich meinen ganzen Blog runter nehme ... es ist riesig !!! Was passiert, wenn ich WordPress New in einem anderen Verzeichnis installiere und dann das Thema hinzufüge, es teste und die Plugins teste und dann den gesamten Inhalt verschiebe und das ursprüngliche Verzeichnis lösche? Würde das funktionieren? Meine Blog-URL lautet hispanic-marketing.com (falls Sie es sich ansehen möchten). Vielen Dank !!!

    • 13
  8. 14

    WordPress VIP bietet diese Art der Unterstützung, ist jedoch für große Branchen gedacht. Sie haben aber auch ein Produkt namens VaultPress, das nicht zu teuer ist und Unterstützung bietet. Es gibt keinen technischen Support für "WordPress". Mein Rat wäre, Ihre Website bei WPEngine zu hosten - https://martech.zone/wpe - Sie bieten hervorragenden Support, automatisierte Backups, Sicherheitsüberwachung usw. Und sind superschnell! Wir sind ein Partner und unsere Website wird auf ihnen gehostet!

  9. 15

    Hey Douglas, ich möchte Ihrer Liste als # 11 hinzufügen. Sie müssen die Website auch erneut in den Google Webmaster-Tools einreichen, damit sie erneut gecrawlt und freigegeben werden kann. Dies dauert jetzt normalerweise nur noch 24 Stunden, was viel kürzer als zuvor ist. In dem es eine Woche dauerte, um wieder zu kriechen.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.